개인정보보호 솔루션으로 위장해 이용자 PC에 바이러스를 유포하는 행위가 발견돼 이용자들의 주의가 요구된다. 보안 전문기업 잉카인터넷(대표 주영흠 www.nprotect.com)은 시큐리티대응센터 대응팀을 통해 nProtect 고유 브랜드와 유사한 이름의 국내 특정 보안프로그램이 파일 바이러스에 감염된 상태로 업데이트/삭제 파일이 배포되고 있는 점이 발견되었다고 4일 밝혔다.
 
해당 파일들은 개인정보보호 전문프로그램으로 소개하면서 설치 과정에서 사용자 컴퓨터의 물리적 네트워크 정보인 MAC 주소를 해당 웹사이트의 서버로 전달한다.
이는 개인정보를 보호하는 취지와는 부합되지 않고 오히려 사용자의 정보를 외부에서 수집하는 이면성을 가지고 있다고 할 수도 있다.

 
이후 업데이트 수행 과정에서 Virut 이라는 진단명을 가진 파일 바이러스에 감염된 모듈이 추가로 설치된다. 또한 프로그램을 소개하고 있는 공식 웹사이트에서는 삭제프로그램도 별도로 제공하고 있는데 이 파일도 역시 Virut 바이러스에 감염된 상태로 배포되고 있다.
 
Virut 바이러스는 정상적인 실행파일(EXE, SCR)형태를 감염시키는 기생형 바이러스로 정상적인 내부 코드가 변경되기 때문에 전문 치료 기술을 보유한 Anti-Virus 프로그램으로 치료해야 한다.

 
해당 프로그램을 통해 진단된 내역은 대부분 임시파일, 인터넷 방문기록, 인터넷 쿠키, 최근문서 기록 등으로 특별히 악용 가능이 높지 않으며, 대부분 인터넷 사용시에 생성되는 파일을 마치 개인정보 유출 위험이 높은 파일로 분류하여 유료 과금 결제를 유도한다.

 
잉카인터넷 시큐리티대응센터 대응팀 문종현팀장은 “프로그램 개발자는 자신이 만든 프로그램이 보안상 무결성한 상태인지 반드시 품질검증절차를 거쳐야 하며, 또한 개인사용자들의 경우 가급적 중요 정보를 컴퓨터에 보관하지 않도록 하고, 부득이하게 컴퓨터에 보관할 경우 암호화(압축)하여 보관하도록 하는 노력이 필요하다”고 사용자의 주의를 당부했다.
 
3월 30일부터 본격 시행되고 있는 개인정보보호법과 관련된 다양한 보안 서비스가 등장하고 있다. 이러한 프로그램은 사용자가 컴퓨터에 편의상 무의식적으로 보관하고 있는 주민번호나 신용카드 번호, 사생활용 개인정보를 정확하게 검색하고 알려주는 경우도 있지만, 반면 유사프로그램 중 일부는 사용자 컴퓨터에 정상적으로 존재하는 쿠키나 임시파일 또는 단순 설정파일만을 탐지한 후 마치 위험한 파일로 분류하여 유료 과금 결제를 유도하는 경우도 종종 있으므로 사용자 스스로 꼼꼼하게 진단내역을 살펴보는 노력을 기울여야 한다.
[데일리시큐=길민권 기자]